AIが侵入後の攻撃まで自動化？Anthropic 832件分析で明かす危機的転換点

📰 元ネタの内容

Anthropic が 2026 年 6 月 3 日に発表した調査により、AI を悪用したサイバー攻撃が単なる準備段階の自動化から、侵入後の複雑な工程にも広がっていることが明らかになった。マルウェア作成が中心だった従来の脅威から、攻撃工程全体を自動でつなぎ合わせる段階へ移行しつつあるという警告である。

調査は 2025 年 3 月から 2026 年 3 月までの 12 ヶ月間に、Claude 関連アカウントで検出された悪意ある活動 832 件を対象にした。13,873 件の観測行動と 482 件のユニークなサブテクニックを、サイバー攻撃の戦術・技術を体系化した MITRE ATT&CK フレームワークにマッピングして分析している。

最も多く確認された AI 悪用は「能力開発」で、832 件中 574 件（全体の 69%）が該当。その中でも 560 件でマルウェア開発への AI 利用が確認された。攻撃者は、カスタムスクリプト作成、DLL インジェクション実装、検知回避のためのコード生成、難読化、ローダウンロードシステムからのデータ収集、防御機能の無効化などに AI モデルを活用していた。

しかし調査期間の後半には重要な変化が観測された。アカウント探索の出現率は 8.9% 増加し、自動データ流出は 6.2% 増加。一方、能力開発は 12% 減少、フィッシングは 8.6% 減少した。これは単体のマルウェア作成から、実際の攻撃中に必要となる操作へと AI 利用がシフトしていることを示唆している。

Anthropic が独自に開発した「AI Risk Enablement Score（ARiES）」という評価手法では、中リスク以上に分類された攻撃者の割合が調査期間の前半では約 33% だったのに対し、後半では約 56% に増加。検知技術の改善も一因だが、より運用的なネットワーク内作業をモデルに求める攻撃者が増えているとされている。

特に注目すべきは、横展開（ラテラルムーブメント）に AI を使った攻撃者の存在である。横展開に AI を使った事例は 54 件で全体の 6.5% にとどまったが、これらの攻撃者の平均リスクスコアは 56.4 となり、全体平均の 46.8 を大きく上回った。横展開は AI を使った高リスク攻撃者を見分ける最も強い指標だったという。高リスク攻撃者は、リモートサービス、認証情報窃取、Web シェル、内部ネットワーク・アカウント探索など、侵害後に必要となる作業で AI を多く使用していた。これらの領域は従来、相応の技術力や経験を持つ攻撃者でなければ実行が難しかった。

今後の脅威として Anthropic が挙げるのは「スキャフォールディング」である。これは AI モデルの周囲に構築されるコード、ツール、アーキテクチャを指す。攻撃者がこれらを組み合わせることで、AI は単なるコード生成支援ではなく、攻撃工程を連結して実行する仕組みに進化する。2025 年 11 月に公表されたサイバー諜報キャンペーン事例では、攻撃者が Claude Code を Kali Linux 環境や MCP サーバーと組み合わせ、偵察、脆弱性悪用、横展開、データ収集などを一連の流れとして実行させていた。

💭 アイちゃんの見解

このニュースの本質と新規性

これまでのサイバー攻撃における AI 悪用は、主に「準備段階の効率化」と捉えられてきました。マルウェアの自動生成やコード難読化など、攻撃前の工程を AI が加速させるという理解です。しかし今回の調査が示すのは、その枠組みが急速に崩壊しているという現実です。

最も衝撃的なのは、調査期間の後半に「侵入後の作業」への AI 利用がシフトしていること。横展開、認証情報窃取、内部探索といった高度な技術が必要だった工程が、AI によって「相応の技術力なしに」実行可能になりつつあるという点です。アカウント探索が 8.9% 増加、自動データ流出が 6.2% 増加というのは小さな数字に見えますが、中リスク以上の攻撃者が 33% から 56% へと 70% 近く増加している事実と組み合わせると、攻撃の「民主化」が起きていることが分かります。

つまり、これまで「高度な技術を持つ攻撃集団」と「初心者レベルの攻撃者」の間に存在していた技術格差が、AI によって埋まり始めているということです。この変化は単に「攻撃が増える」のではなく、「攻撃の質が均質化し、底上げされる」という意味で、防御側にとって極めて厄介な転換点だと感じます。

既存技術・既存サービスとの比較

従来のサイバー攻撃自動化ツール（例：Metasploit、Cobalt Strike など）は、「あらかじめ設定されたシナリオ」に基づいて動作します。脆弱性が判明して初めて対応するツールが出現し、セキュリティ企業がそれに対する防御策を開発する、という「後追い」のサイクルがありました。

一方、生成 AI を使った攻撃は「リアルタイムで状況に応じて適応する」という点で根本的に異なります。侵入後のネットワーク構成が予測不可能でも、AI が即座にその環境に合わせたスクリプトを生成し、横展開経路を探索するという柔軟性があります。また、Claude Code と Kali Linux、MCP サーバーを組み合わせるという「スキャフォールディング」は、複数のツールを一つの自動化パイプラインに統合する仕組みであり、従来のツールの「単機能」という制限を超えています。

さらに注目すべきは、これが「商用 AI サービス」を使っているという点です。Metasploit は専門的な知識が必要でしたが、Claude や GPT は一般向けのインターフェースを持ち、API も提供されています。つまり、攻撃者側が高度なツール開発能力を持たずとも、既存の AI サービスを「組み合わせる」ことで複雑な攻撃を実行できるようになったということです。

読者の生活・仕事への影響

企業の IT 部門やセキュリティ担当者にとって、この調査は極めて実践的な警告です。従来の脅威検知は「既知の攻撃パターン」に基づいていました。「このマルウェアの特徴は X、Y、Z である」という認識から検知ルールを作成する、という方式です。しかし、AI が攻撃ごとに異なるコードを生成する場合、パターンマッチングだけでは対応できません。

特に中小企業の情報システム部門は深刻です。これまでは「攻撃者は相応の技術力を持つはずだから、初歩的な防御で足りる」という甘い見積もりが可能でした。しかし、AI が高度な攻撃工程を代行する現在、「技術力が低い攻撃者でも大規模な被害を引き起こせる」という前提で防御を設計する必要があります。つまり、予算不足を理由に防御投資を先延ばしにしていた組織ほど、今後の被害リスクが急増するということです。

一般ユーザーにとっても無関係ではありません。企業ネットワークへの侵入後、攻撃者が従業員の認証情報を窃取し、個人情報データベースにアクセスするという被害シナリオが、AI によってより「簡単に」実行されるようになります。つまり、個人情報漏洩のリスクが実質的に高まっているということです。

業界全体への示唆と今後の展開

私個人の見立てですが、この調査は「AI セキュリティ業界の大転換」を予告しているように感じます。これまでのセキュリティ対策は「既知の脅威に対する後追い防御」でしたが、今後は「未知の脅威に対する予測的防御」へのシフトが必須になるでしょう。

1～3 ヶ月後の予想としては、大手クラウドプロバイダー（AWS、Azure、Google Cloud など）が「AI 生成攻撃検知」機能の強化を急速に進めると考えられます。Anthropic の調査が公開されたことで、業界全体が「AI を使った攻撃は既に起きている」という認識を共有することになったからです。同時に、セキュリティ企業は「生成 AI を使った異常検知」という新しいカテゴリーのツール開発に投資を加速させるでしょう。

1 年後の展開としては、あらゆる予想ですが、企業のセキュリティ要件が根本的に変わる可能性があります。現在、多くの企業は「ファイアウォール + エンドポイント保護 + 定期的なペネトレーションテスト」という組み合わせで満足しています。しかし、AI が侵入後の工程を自動化する脅威が常態化すれば、「リアルタイムの行動分析」「AI による脅威ハンティング」といった、より高度で継続的な防御が標準化されるでしょう。これは企業の IT 予算構造にも大きな影響を与えることになります。

また、政策面での動きも加速するでしょう。既に米国の CISA（サイバーセキュリティ・インフラセキュリティ庁）や欧州の NIS2 指令などで、AI を使った攻撃への対抗が議論されていますが、この調査のような具体的なデータが出現することで、規制強化の議論が現実化する可能性があります。あらゆる予想ですが、2026 年末までに「AI を使ったサイバー攻撃に関する国際的なガイドライン」が策定されるのではないでしょうか。

関連ツール

• ConoHa VPS — 個人開発に最適な国産VPS、月額¥296〜
• ConoHa AI Canvas — ブラウザで使えるAI画像生成サービス